Roteador e Switch VLAN Configuration para Rede Isolada [closed]

Navegue suas respostas
2

Eu não trabalhei muito com VLANs no passado e esperava que conseguisse uma boa explicação do que eu precisava configurar para que isso funcionasse.

Eu tenho um roteador Netgear WNR2000v2 e um switch inteligente Netgear GS108T atualmente na minha rede. A quarta porta do roteador se conecta à porta um no switch. Eu gostaria de poder isolar a porta 8 no switch para uso como "guest port" quando eu levo para casa computadores infectados por malware para reparo. Eu imaginei que os recursos de VLAN do GS108T seriam capazes de fazer isso para mim, mas acho que tenho um mal entendido de como a VLAN realmente funciona.

A porta 8 precisa de acesso à Internet, mas não deve conseguir se comunicar com o resto dos PCs na rede doméstica. A sub-rede para a rede doméstica é 192.168.1.0/24 e gostaria que o PC convidado tivesse A) 192.168.1.64 ou B) 192.168.2.2. Estou lendo muitas coisas sobre o entroncamento de portas e a participação na VLAN, mas estou confuso sobre qual configuração precisa estar em funcionamento para que isso funcione.

Qualquer ajuda é muito apreciada! Deixe-me saber se há mais informações que preciso fornecer. Definitivamente procurando aprender algo com este projeto.

Obrigado!

    
por Ben 24.11.2011 / 23:14

2 respostas

4

Isso já foi respondido muitas vezes aqui, mas eu preciso de prática, então vou tentar outra.

As próprias VLANs são fáceis de entender. Basicamente, o que você está fazendo é dividir um switch em um ou mais agrupamentos lógicos de portas. Por exemplo, vamos pegar um switch de 8 portas e atribuir as portas 1-4 a VLAN10 e as portas 5-8 a VLAN20.

Os dispositivos conectados às portas 1-4 podem se comunicar entre si usando uma configuração de rede semelhante. Então ... 192.168.1.1 que faz parte da rede 192.168.1.0/24 pode falar com qualquer IP 192.168.1.1 até 192.168.1.254 desde que esses dispositivos estejam nessas portas. Se você conectou 192.168.1.2/24 à porta 5, um dispositivo na porta 1 não veria esse tráfego porque está em um segmento de rede diferente. Não seria diferente se você tivesse conectado os dispositivos a dois comutadores físicos totalmente separados.

Então, seguindo em frente, pense em cada VLAN como sendo um switch separado e com cada VLAN deve vir uma configuração de sub-rede diferente. Então ... a VLAN10 poderia ser 192.168.1.0/24 e os dispositivos na VLAN20 poderiam ser 192.168.2.0/24. Se você se sobrepôs, é melhor colocar tudo na mesma VLAN.

Para se comunicar entre duas VLANs (que podem e devem estar em sub-redes diferentes), você precisa de um roteador. Comutadores compatíveis com Camada 3 permitem que isso seja feito diretamente no comutador.

No entanto, você tem um problema. Um roteador de nível de consumidor como o Netgear provavelmente não suportará o roteamento de mais de duas redes juntas, a menos que você use o DDWRT nele. Isso porque espera estar conectado a uma rede WAN, a uma rede LAN e, talvez, a uma rede sem fio, mas geralmente conecta isso ao segmento LAN.

Você precisa rotear o roteador entre dois segmentos de LAN separados, bem como realizar NAT para a WAN, mas provavelmente não suporta isso.

    
por 25.11.2011 / 00:05
0

Crie 2 VLANs no switch VLAN 1 tráfego normal VLAN 2 tráfego sujo

Defina a porta 8 no switch como VLAN 2 sem tag (PVID) Defina outras portas para estar na VLAN 1 Definir porta conectada ao roteador para ter as duas VLANs Possivelmente VLAN 1 não marcado (PVID) e VLAN 2 marcados

No roteador Defina a porta conectada ao switch com a mesma configuração de VLAN Certifique-se de que o roteador não irá rotear entre VLAN1 e VLAN2

    
por 25.11.2011 / 00:02

Tags

Como fazer o log de erros do Apache mostrar mais informações? KVM: como confirmar se o kvm usa o kvm-kernel-module?